Kako XDR štiti zdravstveni sektor od sajber napada

Kada su u pitanju sajber napadi, hakeri ne diskriminišu i bilo koja kompanija ili sektor može biti meta napadača. Međutim, malo je industrija koje su tako privlačne mete kao zdravstveni sektor. Pored pandemije Covid-19, zdravstveni sektor je u poslednjih nekoliko godina značajno opterećen zahtevima za modernizacijom i digitalnom transformacijom. Sve ovo je dovelo do povećane ranjivosti sistema kao što su BYOD, cloud, telemedicina, PACS i EHR i većeg broja bezbednosnih napada. XDR tehnologija može pomoći.

Veće zdravstvene ustanove ili bolnice se posmatraju kao organizacije od ključne važnosti i od njih se očekuje da ispune minimalne bezbednosne zahteve. Na prvom mestu, to su zahtevi o usklađenosti sa relevantnim propisima kao što su oni o zaštiti podataka.

Pružaoci usluga u zdravstvenom sektoru imaju na raspolaganju mnogo osetljivih podataka i svi ti podaci moraju biti stalno dostupni njihovom osoblju – bez obzira na lokaciju. Pomenimo i činjenicu da se zdravstveni sektor u velikoj meri oslanja na OT infrastrukturu, koja postaje sve ranjivija na sajber napade. Stoga je jasno da ispunjavanje minimalnih bezbednosnih zahteva nije dovoljno.

U slučaju bezbednosnog incidenta koji može direktno uticati na rad ustanove, IT timovi su dužni da takav incident odmah prijave nadležnim organima. Takođe, timovi moraju kontinuirano pratiti smernice i izveštaje o pretnjama svih nadležnih institucija kako bi se izbegli potencijalni rizici. Brzina je ključna. Što se pre uoči bezbednosni incident i preduzmu protivmere, lakše će se sanirati šteta.

Brza reakcija i odgovor na pretnje su ključni

Ono što u teoriji zvuči vrlo jednostavno, u praksi je često veoma složeno. Timovi za bezbednost u zdravstvenom sektoru su veoma upoznati sa sledećim izazovima:

Bezbednosni timovi su stalno bombardovani bezbednosnim upozorenjima. Niko nema dovoljno vremena da brzo uoči i filtrira ona koja predstavljaju pravi rizik među hiljadu upozorenja.

Izazov je i veoma složena infrastruktura, što je odlika većine zdravstvenih ustanova. Svakim sistemom treba upravljati posebno. Ne samo da je to dugotrajan proces, već ovakav način rada smanjuje vidljivost i povećava mogućnost sajber napada.

Izolovani silosi informacija predstavljaju dodatni problem i uključuju dugotrajan ručni rad. Ovo, naravno, povećava mogućnost greške.

Brza reakcija i odgovor na pretnje je od ključnog značaja, što posebno važi za zdravstveni sektor. Ovo često mogu otežati zastareli medicinski sistemi. Naime, sektor se u velikoj meri oslanja na stare sisteme koji koriste zastareli softver i koji su povezani sa medicinskim uređajima (na primer, dijagnostičkim uređajima).

Da bi se pravilno zaštitili i izbegli scenariji koji ugrožavaju operativnost sistema, zdravstvenim ustanovama je potrebno efikasno rešenje (kao što je XDR) koje povećava vidljivost i ukazuje na potencijalno opasne aktivnosti širom IT infrastrukture. Takvo rešenje takođe mora da filtrira relevantna upozorenja o pretnjama i ponudi preporuke za reagovanje na iste.

Ovo se može postići integracijom različitih sigurnosnih sistema. Zatim treba uspostaviti stalnu komunikaciju između ovih istih sistema. Informacije o pretnji treba da stignu na vreme i da se analiziraju u centralnom data lakeu. Uključivanjem podataka o globalnim pretnjama u analizu, rizici se mogu identifikovati mnogo brže.

U kontekstu zdravstvene zaštite, veoma je važno analizirati pretnje kako na krajnjim tačkama tako i na nivou mreže. Ovo je važno jer je često nemoguće instalirati sigurnosni softver na sisteme medicinske tehnologije.

Trend Micro Vision One je rešenje izgrađeno na XDR tehnologiji i omogućava povezivanje e-pošte, krajnjih tačaka, servera, okruženja u oblaku i mreže. Ovo bezbednosnim timovima daje širu perspektivu i omogućuje odgovor na bezbednosne pretnje sa jednog mesta.

Glavne prednosti platforme Vision One

• XDR (Extended Detection and Response) minimizira količinu bezbednosnih obaveštenja i pretvara ih u upotrebljiv i relevantan broj upozorenja.
• Centralna konzola omogućava bezbednosnim timovima da brzo reaguju i reše incidente koji zahtevaju hitnu akciju. Istovremeno, timovi mogu da vide koji sistemi su pogođeni napadom, kako napad napreduje i kako da ga prevaziđu. Ovakav način rada je posebno koristan za manje ustanove koje imaju manje zaposlenih i manji budžet.
• Prema ESG Research Insights Reportu, automatizovani sistemi poput platforme Vision One zamenjuju osam stalno zaposlenih.
• Vision One omogućava brži odgovor, ublažava štetu i obezbeđuje usklađenost sa relevantnim propisima.
• Ovo isplativo XDR rešenje doprinosi prosečnoj uštedi od 25% u kontekstu licenciranja.